更新IIS中的所有绑定以使用新的SSL证书替换过期的SSL证书

jucafojl  于 2023-10-19  发布在  其他
关注(0)|答案(1)|浏览(182)

我希望遍历所有IIS绑定,找到使用特定证书(即将过期的证书)的绑定,并将它们全部替换为新证书。而不改变绑定的其他任何内容。
Powershell似乎是解决这个问题的最佳方案。

qrjkbowd

qrjkbowd1#

我发现了一个很棒的脚本,可以找到任何具有特定“旧指纹”的IIS绑定,并将证书替换为由其指纹指定的新证书。我在这里找到的原始脚本(存档在这里)
如果已经安装了新的证书,则此操作可以正常工作。
除去一些繁琐的东西,脚本可以归结为:

$OldThumbprint = "########################################"
$NewThumbprint = "########################################"

Get-WebBinding | Where-Object { $_.certificateHash -eq $OldThumbprint} | ForEach-Object {
    Write-Host "Replacing Cert For "  $_ 
    $_.RemoveSslCertificate()
    $_.AddSslCertificate($NewThumbprint, 'My')
}

相关问题